مؤخرا مطوري موزيلا المسؤولين عن مشروع متصفح Firefox قدم خطة للانتقال من متصفح Firefox لترميز جميع الصفحات المفتوحة في HTTP مع مؤشر التوصيلات غير الآمنة.
من خلال بضع كلمات ، بغض النظر عن الصفحة ، سيتم وضع علامة على كل أولئك الذين ليسوا https (ليس لديهم شهادة SSL) على أنهم غير آمنين لمستخدم المتصفح.
يطبق Firefox إجراءات ضد الصفحات التي لا تحتوي على شهادات SSL
حتى الآن ، أظهر المتصفح "غير آمن" فقط لكل صفحات HTTP التي تحتوي على نماذج أو حقول تسجيل دخول.
تعتقد Mozilla أنه نظرًا لأن أكثر من 80٪ من جميع صفحات الإنترنت موجودة الآن على HTTPS ، لم يعد المستخدمون بحاجة إلى مؤشر إيجابي لهذا الأخير ، ولكن مؤشر سلبي لاتصالات HTTP.
بينما في المنافس الرئيسي لفايرفوكس (كروم), خرج مؤشر التحذير للمنشأة يتم عرض اتصال غير آمن للصفحات المستندة إلى HTTP اعتبارًا من إصدار Chrome 68.
هذا التحرك لتمييز صفحات HTTP على أنها غير آمنة بواسطة Firefox ليس بالأمر الجديد.لأن هذه المحاولة الجديدة هي استمرار للمحاولات السابقة لفرض الانتقال إلى HTTPS في Firefox.
على سبيل المثال منذ إصدار Firefox الإصدار 51 ، تمت إضافة مؤشر مشكلة الأمان إلى المتصفح، يتم عرضها عند وصول المستخدمين الذين لا يستخدمون HTTPS إلى الصفحات التي تحتوي على نماذج المصادقة.
كما اختار الأشخاص في Firefox البدء في تقييد الوصول إلى واجهات برمجة تطبيقات الويب الجديدة ، في Firefox 67 للصفحات المفتوحة خارج السياق المحمي ، يُحظر إخراج إعلامات النظام من خلال واجهة برمجة التطبيقات للإشعارات.
وفي الإصدار 68 من Firefox أثناء المكالمات غير المحمية ، طلبات الاتصال getUserMedia () ممنوعون من الوصول إلى مصادر بيانات الوسائط المتعددة (على سبيل المثال ، الكاميرا والميكروفون).
المؤشر «security.insecure_connection_icon.enabled»تمت إضافته أيضًا إلى about: config settings ، والتي تتيح لك اختياريًا تمكين وضع علامة على اتصال غير آمن لـ HTTP.
«بالنسبة لإصدار سطح المكتب التالي من المتصفح وهو Firefox 70 ، نعتزم عرض رمز في" كتلة الهوية "(الجانب الأيسر من شريط عنوان URL المستخدم لعرض معلومات الأمان / الخصوصية) التي تحدد جميع المواقع التي يتم تقديمها عبر قال يوهان هوفمان ، مطور Firefox ، إن HTTP (وكذلك أخطاء FTP والشهادة) غير آمن.
تم التخطيط لتطبيق هذا التغيير الجديد في الإصدار التالي من إصدار Firefox 70.، والذي من المقرر طرحه للجمهور في 22 أكتوبر من هذا العام.
تغييرات أخرى لفايرفوكس 70
بالإضافة إلى ما قيل ، يخطط المطورون أيضًا لـ Firefox 70 لإزالة الزر «(i)» من شريط العناوين، ويقتصر على الموقع الدائم لمؤشر مستوى أمان الاتصال ، والذي يسمح لك أيضًا بتقييم حالة أوضاع قفل الرمز لتتبع الحركة.
بالنسبة إلى HTTP ، سيتم عرض رمز مشكلات الأمان بشكل صريح، والتي سيتم عرضها أيضًا لـ FTP وفي حالة وجود مشكلات في الشهادة:
- من المفترض أن يشجع عرض مؤشر الاتصال غير الآمن مالكي المواقع على التبديل إلى HTTPS افتراضيًا.
- وفقًا لإحصاءات خدمة القياس عن بُعد في Firefox ، تبلغ النسبة العالمية لطلبات الصفحة عبر HTTPS 78.6٪ (70.3٪ قبل عام و 59.7٪ قبل عامين) و 87.6٪ في الولايات المتحدة.
- قدم مركز الشهادات غير الربحي الذي يتحكم فيه المجتمع ، Let Encrypt ، مجانًا لجميع الأطراف المهتمة ، 106 مليون شهادة تغطي حوالي 174 مليون نطاق (تمت تغطية 80 مليون نطاق قبل عام).
هذه المرة ، هل ستكون حركة الأشخاص في Firefox ضد صفحات HTTP نهائية أم أنهم سيتوقفون ويستمرون في تطبيق الإجراءات الوقائية الأخرى؟
أخيرًا ، في الوقت الحاضر أيضًا ، ليس من الصعب أو المكلف تنفيذ شهادة SSL على صفحة الويب لأن Let's Encrypt يقدم شهادات مجانية.